查看同類圖書：科學技術»計算機/網絡»網絡與數據通信»網絡組建與管理»CCNP學習指南：組建Cisco多層交換網絡（BCMSN 第4版）

CCNP學習指南：組建Cisco多層交換網絡（BCMSN 第4版）

【作　者】：（美）弗魯姆，（美）西瓦薩布拉瑪尼安，（美）弗拉姆著，劉大偉，張芳譯

【叢編項】：Cisco職業認證培訓系列

【裝幀項】：平裝 16 / 767

【出版項】：人民郵電出版社 / 2007-11-1

【ISBN號】：9787115166241 / 7115166242

【原書定價】：￥99.00　有5家書店打折銷售　

【主題詞】：工業技術－自動化、計算機技術－計算技術、計算機技術－計算機的應用－計算機網絡－綜合

書籍介紹

購買本書

【圖書簡介】
　　本書是針對最新CCNP BCMSN考試（642-812）的參考書籍，反映了新版BCMSN考試（642-812）的目標。本書在第三版基礎上更新或增加了知識點，特別增加了無線技術的內容。全書分為18章。首先，本書的前兩章介紹多層交換網絡設計的基本知識；隨后，第3章討論基本的多層交換機配置；后續章節分別討論特定的設計特性，例如，生成樹、QoS和高可用性等。本書內容豐富，條理清晰，是CCNP考生必備的復習資料。本書適合作為CCNP BCMSN課程的培訓教材，也可作為網絡專業人員了解和學習網絡交換知識的參考書。

【作者簡介】
　　Richard Froom（CCIE≠5120）是Cisco Systems公司數據中心業務部門客戶運行組的工程經理。Richard目前主要從事客戶Cisco存儲解決方案的測試工作，其中包括Cisco存儲解決方案的客戶測試、概念論證測試和售后支持等。Richard已經在Cisco公司工作9年時間，他曾經擔任負責排除客戶網絡故障的支持工程師，并且還曾經擔任負責Cisco Catalyst產品的技術領導者。Richard長期從事Catalyst產品的現場測試工作，并且在推動Catalyst和MDS產品與軟件的排錯功能方面發揮至關重要的作用。此外，他還不定期地向Cisco．com提供LAN技術方面的技術技巧，并且曾經編寫802．3自動協商和HSRP方面的白皮書。Richard還是Cisco Press出版的Cisco Catalyst QoS．Quality ofservice in Campus Networks（中文版《Cisco Catalyst），Qos——園區網中的服務質量》已經由人民郵電出版社出版）的作者。Richard曾經在Clemson大學就讀，并且獲得計算機工程專業的理學學士學位。

【本書目錄】
第1章　組建Cisco多層交換網絡入門　1
1.1　驅動企業架構的管理標準　3
1.2　硬件交換和軟件交換術語　3
1.3　多層交換概述　4
1.3.1　理解第2、3、4和7層交換的術語　5
1.3.2　深入分析第2層交換　8
1.3.3　深入分析第3層交換　9
1.3.4　多層交換　10
1.4　企業網絡體系結構　11
1.4.1　Cisco服務導向的網絡體系結構　12
1.4.2　Cisco智能信息網絡　14
1.4.3　Cisco AVVID框架　14
1.4.4　組建第3層網絡的目的　17
1.4.5　企業模型　17
1.4.6　企業復合網絡模型　19
1.4.7　企業園區　22
1.4.8　企業邊緣　26
1.4.9　服務提供商邊緣　30
1.4.10　Cisco企業數據中心　32
1.5　Cisco Catalyst交換機入門　35
1.5.1　Catalyst 6500系列交換機　35
1.5.2　Catalyst 4500和4900系列交換機　37
1.5.3　Catalyst 3560系列交換機　39
1.5.4　Catalyst 2960系列交換機　40
1.6　學習提示　42
1.7　總結　42
1.8　復習題　43
第2章　交換機在Cisco多層交換網絡設計中的角色　49
2.1　數據鏈路技術　49
2.1.1　10Mbit/s以太網　49
2.1.2　快速以太網　51
2.1.3　吉比特以太網　51
2.1.4　快速以太網和吉比特以太網自動協商　54
2.1.5　10吉比特以太網　55
2.1.6　吉比特接口轉換器　57
2.1.7　Cisco長距離以太網　57
2.1.8　城域以太網　57
2.2　使用Cisco Catalyst交換機和數據鏈路技術設計Cisco多層交換網絡　58
2.2.1　復習企業復合網絡模型中園區基礎設施模塊　58
2.2.2　選擇第2層或第3層交換機　59
2.2.3　小型園區網絡設計　59
2.2.4　中等規模園區網絡設計　61
2.2.5　大型園區網絡設計　62
2.2.6　數據中心　65
2.2.7　企業邊緣　67
2.3　案例研究：設計Cisco多層交換網絡　69
2.4　學習提示　71
2.5　總結　71
2.6　復習題　71
第3章　Cisco多層交換機的初始配置和排錯　77
3.1　比較Cisco CatOS和Cisco IOS　78
3.2　Cisco Catalyst交換機管理參數的初始配置　79
3.2.1　系統名稱　80
3.2.2　管理IP配置　80
3.2.3　時鐘和NTP設置　82
3.2.4　Telnet和SSH　85
3.2.5　DNS　88
3.2.6　系統日志　89
3.2.7　SNMP　90
3.3　管理Catalyst交換機配置　92
3.4　理解Catalyst交換機的Cisco IOS文件系統和軟件映像　94
3.4.1　確定IFS大小和內容　96
3.4.2　Cisco IOS映像命名規則　98
3.5　升級Catalyst交換機的軟件版本　99
3.6　Cisco CatOS到Cisco Native IOS的轉換　104
3.7　基本排錯實踐　105
3.7.1　show和debug命令　105
3.7.2　排錯時所使用的配置和命令　106
3.7.3　debug命令的影響及其推薦用法　107
3.8　初始配置的排錯技巧　108
3.8.1　當不能夠通過控制臺端口連接到交換機時的對策　108
3.8.2　當不能夠使用Telnet或SSH建立與交換機之間的IP連接時的對策　108
3.9　學習提示　109
3.10　總結　111
3.11　配置練習：配置基于Cisco IOS軟件的Catalyst交換機　111
3.11.1　所需要的資源　111
3.11.2　練習目標　112
3.11.3　網絡圖　112
3.11.4　命令列表　112
3.11.5　任務1：建立控制臺(帶外)連接和配置交換機名稱　114
3.11.6　任務2：配置交換機的IP連接　115
3.11.7　任務3：為特權和帶內訪問配置交換機的用戶名/口令　116
3.11.8　任務4：配置交換機支持SSH，并且禁用Telnet訪問　116
3.11.9　任務5：配置交換機的時間設置、NTP配置和系統日志配置　117
3.11.10　任務6：將交換機Cisco IOS版本升級到新版本　117
3.12　復習題　121
第4章　實施和配置VLAN　125
4.1　VLAN　125
4.1.1　在多層交換網絡中實施VLAN　128
4.1.2　將VLAN映射到層次網絡　129
4.1.3　靜態和動態VLAN　130
4.1.4　VLAN范圍　131
4.1.5　配置VLAN　132
4.1.6　驗證VLAN配置　136
4.2　VLAN排錯　139
4.2.1　吞吐量低的排錯　139
4.2.2　通信問題的排錯　140
4.3　私用VLAN　140
4.3.1　在Cisco IOS中配置PVLAN　143
4.3.2　在Cisco CatOS中配置PVLAN　145
4.4　VLAN鏈路聚集　146
4.4.1　在多層交換網絡中實現鏈路聚集　147
4.4.2　鏈路聚集協議　147
4.4.3　理解DTP　152
4.4.4　VLAN范圍和映射　153
4.4.5　服務提供商托管VLAN服務　153
4.4.6　Cisco鏈路聚集模式和方法　154
4.4.7　在Cisco IOS中配置ISL和802.1Q鏈路聚集　155
4.4.8　在Cisco CatOS中配置VLAN鏈路聚集　156
4.4.9　驗證鏈路聚集配置　157
4.4.10　鏈路聚集排錯　159
4.5　VLAN鏈路聚集協議　159
4.5.1　VLAN修剪　162
4.5.2　VTP版本　163
4.5.3　VTP認證　164
4.5.4　配置VTP　165
4.5.5　驗證VTP配置　167
4.5.6　VTP排錯　168
4.6　案例研究：跨交換機的VLAN/鏈路聚集排錯　169
4.7　學習提示　169
4.8　總結　172
4.9　配置練習：在多層交換網絡中配置VLAN、鏈路聚集和VTP　172
4.9.1　所需要的資源　172
4.9.2　練習目標　172
4.9.3　網絡圖　173
4.9.4　命令列表　173
4.9.5　任務1：創建VTP管理域　175
4.9.6　任務2：配置鏈路聚集　175
4.9.7　任務3：配置VLAN　176
4.9.8　任務4：根據交換機端口分配VLAN　176
4.9.9　任務5：將新交換機增加到已有網絡　176
4.9.10　任務6：驗證VLAN和VTP狀態　177
4.9.11　任務7：配置pVLAN　178
4.10　復習題　179
第5章　理解和配置IEEE 802.1D、IEEE 802.1s和IEEE 802.1w
生成樹協議　185
5.1　生成樹協議概述　185
5.2　橋接環路　186
5.2.1　避免橋接環路　187
5.2.2　建立無環網絡　188
5.3　STP(IEEE 802.1D)　189
5.3.1　網橋標識符　189
5.3.2　生成樹路徑開銷　190
5.3.3　橋接協議數據單元　190
5.3.4　生成樹端口狀態和BPDU計時器　192
5.4　STP操作　194
5.4.1　根網橋選舉　195
5.4.2　規劃根網橋選擇　196
5.4.3　在非根網橋上選擇根端口和指定端口　197
5.4.4　理解主根網橋和備份根網橋　198
5.5　STP選舉過程示例　198
5.6　STP拓撲變更　199
5.7　增強的按VLAN的生成樹(PVST+)　201
5.8　STP和IEEE 802.1Q干道　203
5.9　配置PVST+的基本參數　204
5.9.1　配置根網橋　204
5.9.2　配置端口開銷　206
5.10　驗證STP配置　207
5.11　快速生成樹協議　209
5.11.1　RSTP端口狀態　210
5.11.2　RSTP端口角色　210
5.11.3　RSTP BPDU格式和BPDU操作　211
5.11.4　快速過渡到轉發狀態　213
5.11.5　RSTP拓撲變更機制　214
5.11.6　與802.1D的兼容性　215
5.12　多生成樹　215
5.12.1　PVST+案例　216
5.12.2　802.1Q案例　217
5.12.3　MST案例　217
5.12.4　MST區域　218
5.12.5　IST實例　219
5.12.6　MST實例　220
5.13　配置MST的基本參數　220
5.14　學習提示　224
5.15　總結　226
5.16　配置練習：配置和驗證生成樹網橋優先級和生成樹端口開銷　226
5.16.1　所需要的資源　226
5.16.2　練習目標　226
5.16.3　網絡圖　226
5.16.4　命令列表　227
5.16.5　任務1：配置和驗證生成樹的根網橋、備份網橋和STP網橋優先級　227
5.16.6　任務2：配置和驗證生成樹端口開銷　230
5.16.7　任務3：識別STP拓撲變更　232
5.17　復習題　233
第6章　使用高級特性增加生成樹彈性和STP排錯　237
6.1　802.1D生成樹協議的增強　237
6.1.1　PortFast　238
6.1.2　UplinkFast　240
6.1.3　BackboneFast　242
6.2　提高生成樹的彈性　245
6.2.1　BPDU防護　246
6.2.2　BPDU過濾　247
6.2.3　根防護　248
6.3　避免轉發環路和黑洞　250
6.3.1　環路防護　250
6.3.2　比較積極模式UDLD和環路防護　253
6.4　STP排錯　254
6.4.1　STP的潛在故障　254
6.4.2　STP故障的排錯方法　257
6.5　學習提示　260
6.6　總結　261
6.7　配置練習：配置BackboneFast、UplinkFast、根防護和PortFast　261
6.7.1　所需要的資源　262
6.7.2　練習目標　262
6.7.3　網絡圖　262
6.7.4　命令列表　262
6.7.5　任務1：配置和驗證BackboneFast　263
6.7.6　任務2：配置和驗證UplinkFast　264
6.7.7　任務3：配置和驗證根防護　264
6.7.8　任務4：配置和驗證PortFast　265
6.8　配置練習：識別和解決第2層環路　266
6.8.1　所需要的資源　266
6.8.2　練習目標　266
6.8.3　網絡圖　266
6.8.4　命令列表　266
6.8.5　任務1：識別第2層環路　267
6.8.6　任務2：分而治之(斷開冗余連接)　269
6.8.7　任務3：查找第2層環路的根本原因(檢查網絡和硬件)　270
6.8.8　(可選)任務4：檢查軟件統計信息　270
6.9　復習題　272
第7章　使用高級特性增強網絡穩定性、功能、可靠性和性能　275
7.1　EtherChannel　276
7.1.1　PAgP模式　277
7.1.2　LACP模式　278
7.1.3　EtherChannel指導原則　279
7.1.4　EtherChannel配置示例　280
7.1.5　EtherChannel負載均衡　286
7.2　CDP　288
7.2.1　語音VLAN和CDP　292
7.2.2　安全問題　293
7.3　多重默認網關　293
7.4　MAC地址通知　294
7.5　第3層協議過濾　295
7.6　使用DHCP管理IP配置　296
7.7　去抖動計時器特性　298
7.8　廣播和多播抑制　300
7.9　小巨人和巨型幀　302
7.10　Error-Disable特性　305
7.11　IEEE 802.3流量控制　309
7.12　UDLD和積極模式UDLD　310
7.13　案例研究：積極模式UDLD的功能　314
7.14　學習提示　319
7.15　總結　320
7.16　配置練習　320
7.16.1　所需要的資源　321
7.16.2　練習目標　321
7.16.3　網絡圖　321
7.16.4　命令列表　321
7.16.5　任務1：配置和驗證PAgP EtherChannel　322
7.16.6　任務2：配置和驗證LACP EtherChannel　325
7.16.7　任務3：配置和驗證CDP　327
7.16.8　任務4：配置和驗證積極模式UDLD　328
7.16.9　任務5：配置和驗證巨型幀特性　331
7.16.10　任務6：配置和驗證Error-disable　333
7.17　復習題　335
第8章　理解和配置VLAN間路由選擇　339
8.1　多層交換網絡中的IP地址層次　339
8.2　VLAN間路由選擇入門　340
8.2.1　通過多層Catalyst交換機連接VLAN　341
8.2.2　單臂路由器(外部路由器)　347
8.2.3　驗證VLAN間路由選擇配置　349
8.3　IP廣播轉發　350
8.3.1　DHCP中繼代理　351
8.3.2　UDP廣播轉發　352
8.4　學習提示　353
8.5　總結　354
8.6　配置練習：在基于Cisco IOS的Catalyst交換機中配置VLAN間路由選擇　354
8.6.1　所需要的資源　354
8.6.2　練習目標　354
8.6.3　網絡圖　355
8.6.4　命令列表　355
8.6.5　任務1：在建筑物分布交換機中使用SVI配置VLAN間路由選擇　356
8.6.6　任務2：配置路由選擇協議(EIGRP)　357
8.6.7　任務3：使用單臂路由器配置VLAN間路由選擇　357
8.6.8　任務4：配置DHCP轉發的SVI接口　358
8.7　復習題　358
第9章　理解和配置多層交換　361
9.1　理解傳統的MLS　362
9.2　理解基于CEF的MLS　363
9.2.1　集中式和分布式交換　364
9.2.2　地址解析協議抑制　365
9.2.3　交換表的體系結構　367
9.2.4　基于CEF的MLS工作示例　370
9.2.5　基于CEF的MLS的負載均衡　372
9.3　配置、驗證和排錯基于CEF的MLS　372
9.3.1　配置基于CEF的MLS　373
9.3.2　基于CEF的MLS的驗證和排錯　373
9.3.3　基于CEF的MLS的排錯方法　379
9.4　學習提示　380
9.5　總結　382
9.6　配置練習：對基于CEF的MLS進行排錯　382
9.6.1　所需要的資源　382
9.6.2　練習目標　382
9.6.3　網絡圖　382
9.6.4　命令列表　383
9.6.5　任務1：建立到交換機的控制臺(帶外)連接、Telnet或SSH連接　383
9.6.6　任務2：確定在連接性或基于CEF的MLS方面存在問題的IP路由選擇條目或子網　383
9.6.7　任務3：驗證路由的Cisco IOS IP路由表和ARP表條目　384
9.6.8　任務4：驗證路由的IP CEF FIB和鄰接條目　384
9.6.9　任務5：調試被下載到中央交換引擎和分布式交換引擎中的CEF FIB和鄰接關系表，驗證TCAM中的FIB和鄰接關系表　385
9.7　復習題　385
第10章　理解和實施Cisco多層交換網絡中的服務質量　389
10.1　對QoS的需要　390
10.1.1　延遲　392
10.1.2　抖動　392
10.1.3　丟包　393
10.1.4　QoS解決方案　393
10.2　QoS服務模型　394
10.2.1　集成服務　394
10.2.2　區分服務　395
10.2.3　保證轉發和快速轉發　397
10.3　Catalyst QoS基礎　399
10.3.1　分類　401
10.3.2　標記　408
10.3.3　流量調節：策略和整型　410
10.3.4　擁塞管理　414
10.3.5　擁塞避免　421
10.4　多層交換網絡中的QoS　424
10.4.1　建筑物接入子模塊中的QoS　425
10.4.2　建筑物分布子模塊中的QoS　426
10.4.3　園區主干中的QoS　426
10.5　Auto QoS　426
10.6　學習提示　428
10.7　總結　429
10.8　配置練習：在基于Cisco IOS的Catalyst交換機上配置QoS　430
10.8.1　所需的資源　430
10.8.2　練習目標　430
10.8.3　網絡圖　431
10.8.4　命令列表　431
10.8.5　任務1：全局啟用QoS　432
10.8.6　任務2：配置交換機的接口FastEthernet 0/1～0/10，使之如果連接的是Cisco IP電話，則信任DSCP　433
10.8.7　任務3：配置交換機接口FastEthernet 0/11，使之將所有入站數據幀的CoS值設置為4　434
10.8.8　任務4：配置類別映射表和策略映射表，然后將其應用于接口FastEthernet 0/11，使之將所有TCP端口號為30000的入站數據包的DSCP值設置為16　434
10.8.9　任務5：配置所有的出站隊列，將CoS值為4、6和7的通信流加入到隊列3中，CoS值為5的通信流加入到隊列4中　435
10.8.10　任務6：將隊列4指定為嚴格優先級隊列　435
10.8.11　任務7：配置WRR權重，使隊列3獲得服務的頻率為其他隊列的兩倍　435
10.8.12　任務8：通過查看接口統計數據來驗證所有配置　436
10.9　復習題　436
第11章　部署多層交換網絡中的多播　441
11.1　多播入門　441
11.1.1　多播IP地址的結構　444
11.1.2　多播MAC地址的結構　446
11.1.3　反向路徑轉發　447
11.1.4　多播轉發樹　449
11.2　IP多播協議　451
11.2.1　PIM　451
11.2.2　IGMP　457
11.3　基于硬件的多播轉發方法　462
11.3.1　MMLS　462
11.3.2　基于CEF的MMLS　462
11.3.3　MFIB　463
11.4　第2層多播協議　463
11.4.1　IGMP監聽　464
11.4.2　Cisco組管理協議　465
11.5　多層交換網絡中的IP多播　466
11.6　配置多播　466
11.7　監控和驗證IP多播通信流　470
11.8　學習提示　474
11.9　總結　476
11.10　配置練習：在多層交換網絡中配置和驗證多播　476
11.10.1　所需的資源　476
11.10.2　練習目標　477
11.10.3　網絡圖　477
11.10.4　命令列表　477
11.10.5　任務1：在分布層交換機上配置使用稀疏-密集模式的多播路由選擇　478
11.10.6　任務2：在核心交換機上配置RP/映射代理以支持自動—RP　479
11.11　復習題　480
第12章　設計多層交換網絡中的網絡彈性、冗余性和高可用性　485
12.1　實現多層交換機中的高可用性　485
12.2　在Catalyst交換機中提供冗余Supervisor Engine　488
12.2.1　路由處理器冗余　490
12.2.2　增強型路由處理器冗余(RPR+)　491
12.3　狀態化切換(SSO)　492
12.3.1　配置和驗證SSO　494
12.3.2　NSF(SSO)　494
12.4　Catalyst 6500系列交換機中使用單路由器模式的路由器冗余　496
12.4.1　Catalyst 6500 Supervisor EngineII和MSFC2的SRM故障恢復　497
12.4.2　Supervisor Engine IA的SRM故障恢復　498
12.4.3　配置SRM　498
12.5　理解Cisco IOS軟件模塊化和ISSU(In-Service Software Update，服務中軟件升級)　500
12.6　在Catalyst交換機中實現Supervisor上行鏈路模塊冗余　501
12.7　實現電源冗余　502
12.8　在多層交換網絡中實現默認網關路由器冗余　503
12.8.1　代理ARP　503
12.8.2　IRDP　504
12.8.3　靜態配置默認網關　505
12.8.4　熱備用路由選擇協議　507
12.8.5　虛擬路由器冗余協議　520
12.8.6　VRRP案例　520
12.8.7　網關負載均衡協議　523
12.9　Cisco IOS服務器負載均衡　526
12.9.1　Cisco IOS LSB的運行模式　528
12.9.2　配置數據中心內部服務器服務器群組的實際服務器　528
12.9.3　配置虛擬服務器　530
12.10　學習提示　532
12.11　總結　534
12.12　配置練習：配置和驗證RPR+和HSRP　534
12.12.1　所需的資源　534
12.12.2　練習目標　534
12.12.3　網絡圖　535
12.12.4　命令列表　535
12.12.5　任務1：配置和驗證RPR+　536
12.12.6　任務2：配置和驗證HSRP　537
12.13　復習題　539
第13章　使用Cisco Catalyst交換機部署Cisco IP電話的最佳實踐　543
13.1　為什么在組建融合網絡時包含VoIP　543
13.2　IP電話組件入門　544
13.3　IP電話網絡設計的建議　545
13.3.1　QoS　546
13.3.2　語音(輔助)VLAN　547
13.3.3　網絡帶寬供應　549
13.3.4　電源方面的考慮　550
13.3.5　網絡管理　551
13.3.6　IP電話的高可用性　551
13.3.7　安全性　551
13.4　在企業復合網絡模型中部署IP電話的最佳實踐　552
13.5　學習提示　554
13.6　總結　555
13.7　配置練習：在Catalyst交換機上配置語音VLAN　556
13.7.1　所需的資源　556
13.7.2　練習目標　556
13.7.3　網絡圖　556
13.7.4　命令列表　556
13.7.5　任務1：配置接入VLAN和語音VLAN　557
13.7.6　任務2：配置接入VLAN和語音VLAN的接口　558
13.7.7　任務3：在接口FastEthernet 0/1到0/10上配置擁塞管理的QoS　558
13.7.8　任務4：配置接口FastEthernet 0/1基于信任CoS的分類　559
13.7.9　任務5：配置接口FastEthernet 0/1基于信任DSCP的分類　559
13.7.10　任務6：在接口FastEthernet 0/3到0/10上根據是否連接IP電話配置信任CoS　559
13.7.11　任務7：驗證FastEthernet接口的語音VLAN配置　559
13.8　復習題　560
第14章　加強多層交換網絡安全將服務損失和數據丟竊降到最低　563
14.1　第2層安全和第2層攻擊類型介紹　563
14.1.1　理解欺詐設備如何獲得非授權接入　564
14.1.2　第2層攻擊分類　565
14.2　多層交換網絡中Catalyst交換機的安全配置　566
14.2.1　配置堅固的系統口令　567
14.2.2　使用訪問控制列表限制管理訪問　567
14.2.3　確保控制臺的物理安全　568
14.2.4　確保VTY接入安全　568
14.2.5　配置系統警告標語　568
14.2.6　禁用不需要或未用的服務　568
14.2.7　盡可能少用CDP　569
14.2.8　禁用集成的HTTP后臺程序　569
14.2.9　配置基本的系統日志　570
14.2.10　確保SNMP的安全　570
14.2.11　限制鏈路聚集連接和VLAN的傳播　570
14.2.12　確保生成樹拓撲的安全　571
14.3　配置AAA　571
14.3.1　身份驗證　571
14.3.2　授權　572
14.3.3　統計　573
14.3.4　配置AAA身份驗證　573
14.3.5　配置AAA授權　574
14.3.6　配置AAA統計　576
14.3.7　在基于Cisco IOS軟件的Catalyst交換機中配置AAA　577
14.3.8　理解和配置AAA的其他輔助資料　578
14.4　端口安全　578
14.4.1　基于主機MAC地址允許流量　578
14.4.2　基于主機MAC地址限制流量　583
14.4.3　在期望的端口上阻塞單播擴散　585
14.4.4　端口安全總結　586
14.5　使用IEEE 802.1X管理網絡訪問安全　586
14.6　理解Catalyst交換機的網絡準入控制　588
14.7　使用訪問控制列表應用安全策略　590
14.7.1　RACL　590
14.7.2　VACL　591
14.7.3　端口ACL　593
14.8　使用防火墻實現網絡安全　594
14.9　使用NAT實現網絡安全　595
14.10　DHCP監聽　596
14.11　IP源防護　598
14.12　動態ARP檢測　600
14.13　將私用VLAN理解為一種安全特性　604
14.14　將QoS理解為一種安全特性　605
14.15　STP安全機制　605
14.16　案例研究：理解和避免VLAN跳躍攻擊　606
14.17　學習提示　608
14.18　總結　610
14.19　配置練習1：AAA、802.1X和VACL　611
14.19.1　所需的資源　611
14.19.2　練習目標　611
14.19.3　網絡圖　611
14.19.4　命令列表　611
14.19.5　任務1：啟用AAA、禁用Telnet及啟用SSH　612
14.19.6　任務2：配置VTY的AAA身份驗證方式——首先使用RADIUS服務器，如果服務器不可用，則使用本地用戶名和口令數據庫　613
14.19.7　任務3：在接口上配置802.1X　613
14.19.8　任務4：配置VACL以丟棄所有通過TCP端口8889進入的幀　614
14.20　配置練習2：使用DHCP監聽、IPSG和DAI實現Cisco多層交換網絡的安全　614
14.20.1　所需的資源　614
14.20.2　練習目標　614
14.20.3　網絡圖　614
14.20.4　命令列表　615
14.20.5　任務1：啟用DHCP監聽　616
14.20.6　任務2：驗證DHCP監聽、IPSG和DAI狀態　617
14.20.7　任務3：模擬IP源防護和DAI違規行為　619
14.21　復習題　620
第15章　Catalyst交換體系結構入門　623
15.1　Catalyst 6500交換機　623
15.1.1　Catalyst 6500 Supervisor Engine 32　626
15.1.2　Catalyst 6500 Supervisor Engine II　626
15.1.3　Catalyst 6500 Supervisor Engine 720　628
15.1.4　Catalyst 6500 模塊　628
15.1.5　Catalyst 6500服務模塊　628
15.1.6　Catalyst 6500總結　629
15.2　Catalyst 4500交換機　629
15.3　Catalyst 3750交換機　632
15.4　Catalyst 3560交換機　634
15.5　Catalyst 2960交換機　635
15.6　學習提示　636
15.7　總結　636
15.8　復習題　636
第16章　使用城域解決方案設計、組建和連接Cisco多層交換網絡　641
16.1　Cisco城域解決方案入門　642
16.2　城域以太網　644
16.2.1　城域以太網連接和傳輸　644
16.2.2　SONET城域以太網　648
16.2.3　波分復用光解決方案為基礎的城域以太網　651
16.2.4　光距離挑戰　657
16.3　總結　658
16.4　復習題　658
第17章　多層交換機的性能和連通排錯工具　661
17.1　提高性能的方法　661
17.2　利用SPAN和VSPAN監控性能　662
17.2.1　使用SPAN監控交換機的CPU接口　668
17.2.2　使用RSPAN監控性能　670
17.2.3　使用ERSPAN監控性能　675
17.3　使用帶有捕獲選項的VACL監控性能　678
17.4　使用第2層路由跟蹤進行排錯　680
17.5　使用Cisco IOS嵌入式事件管理器加強排錯和恢復　682
17.6　使用Catalyst 6500系列交換機中的網絡分析模塊進行性能監控　683
17.6.1　驗證NAM配置　688
17.6.2　排除NAM常見故障　690
17.7　學習提示　690
17.8　總結　691
17.9　復習題　691
第18章　園區網中的無線技術　695
18.1　WLAN基本概念　695
18.2　WLAN和以太網的相似之處　698
18.3　WLAN和以太網的不同之處　699
18.3.1　保密因素　700
18.3.2　環境因素　700
18.3.3　壓縮因素　701
18.3.4　移動因素　701
18.3.5　管制因素　701
18.4　WLAN組件　702
18.4.1　自主型AP　703
18.4.2　輕量型AP　703
18.5　無線網絡實施　704
18.6　組建AP WLAN技術的區塊　705
18.7　組建橋接WLAN技術的區塊　707
18.8　拓撲實現　708
18.9　無線理論和標準　709
18.9.1　RF基礎　709
18.9.2　WLAN：RF數學計算　710
18.9.3　天線　712
18.9.4　管理機構和標準　713
18.10　IEEE 802.11操作標準　714
18.10.1　IEEE 802.11標準(2.4GHz頻段)　715
18.10.2　IEEE 802.11a標準(5GHz頻段)　717
18.10.3　比較IEEE 802.11標準　718
18.11　實施WLAN　718
18.11.1　IEEE802.11b/g信道重用　719
18.11.2　IEEE802.11a信道重用　719
18.11.3　最佳實踐　720
18.11.4　網橋路徑考慮因素　720
18.11.5　電源考慮因素　722
18.12　Cisco WLAN　723
18.12.1　企業WLAN　723
18.12.2　Cisco WLAN概述　724
18.12.3　比較自主型和輕量型AP　725
18.12.4　WLAN管理　726
18.12.5　比較漫游的核心和高級特性　728
18.12.6　分割式MAC　730
18.12.7　LWAPP AP關聯　731
18.12.8　混合使用LWAPP和自主型AP　733
18.13　Cisco無線客戶端　734
18.13.1　無線客戶端關聯　734
18.13.2　開放式認證　735
18.13.3　預共享密鑰認證(WEP)　736
18.13.4　WLAN安全　736
18.13.5　Cisco客戶端網卡　737
18.13.6　Cisco兼容擴展　738
18.14　配置基本WLAN　738
18.14.1　WLAN配置的可用接口　738
18.14.2　連接到控制器　741
18.14.3　配置控制器　742
18.15　驗證控制器配置　744
18.15.1　show 802.11命令　744
18.15.2　show advanced 802.11命令　745
18.15.3　show ap命令　745
18.15.4　show stats命令　746
18.15.5　show client命令　746
18.15.6　show radius命令　747
18.15.7　show rogue ap命令　747
18.15.8　show rogue client命令　748
18.16　總結　748
18.17　復習題　750
附錄　復習題答案　753
第1章　753
第2章　755
第3章　756
第4章　757
第5章　758
第6章　759
第7章　759
第8章　760
第9章　761
第10章　761
第11章　762
第12章　763
第13章　763
第14章　764
第15章　765
第16章　765
第17章　765
第18章　766

【購買本書】

購書指南»

商城名稱	價格	配送信息	優惠活動	去看看	購買
卓越網	￥74.20	送貨上門：國內308個城市郵寄：全球特快專遞：全球海外航空快遞	七周年店慶，全場免費配送	去看看	訂購
當當網	￥74.25	當天加急送：北京五環以內送貨上門：國內178個城市郵寄：全球特快專遞：全球	特惠商品68折封頂	去看看	訂購
新華書店	￥74.30	快遞：大陸地區郵寄：全球特快專遞：全球		去看看	訂購
華儲網	￥69.30	送貨上門：遼寧、長春、北京快遞、郵政遞送：全球	30萬春節大禮包連環送，全場7折+滿100免運費	去看看	訂購
萬卷百城	￥99.00			去看看	訂購